Δεδομένου ότι όλες οι εφαρμογές σήμερα εξαρτώνται σε μεγάλο βαθμό από την επικοινωνία και τα δίκτυα, δεν υπάρχει ασφάλεια εφαρμογών χωρίς ασφάλεια δικτύου.
Αυτό το μάθημα επικεντρώνεται στην ασφάλεια του δικτύου με την άποψη της ασφάλειας λογισμικού και ασχολείται με κοινές επιθέσεις δικτύου και άμυνες σε διαφορετικά επίπεδα OSI, με έμφαση στα ζητήματα του στρώματος εφαρμογής, αντιμετώπιση θεμάτων όπως διαχείριση συνεδρίας ή άρνηση εξυπηρέτησης.
Δεδομένου ότι η κρυπτογραφία είναι μια κρίσιμη πτυχή της ασφάλειας δικτύων, συζητούνται επίσης οι σημαντικότεροι κρυπτογραφικοί αλγόριθμοι στη συμμετρική κρυπτογραφία, το hashing, η ασύμμετρη κρυπτογραφία και η βασική συμφωνία. Αντί να παρουσιάσουν ένα σε βάθος μαθηματικό και θεωρητικό υπόβαθρο, αυτά τα στοιχεία συζητούνται από μια απλώς πρακτική, μηχανική προοπτική, παρουσιάζοντας τυπικά παραδείγματα χρήσης και πρακτικές εκτιμήσεις που σχετίζονται με τη χρήση κρυπτογράφησης, όπως υποδομές δημόσιου κλειδιού. Εφαρμόζονται πρωτόκολλα ασφάλειας σε πολλούς τομείς ασφαλούς επικοινωνίας, με μια εις βάθος συζήτηση σχετικά με τις πιο ευρέως χρησιμοποιούμενες οικογένειες πρωτοκόλλων όπως το IPSEC και το SSL / TLS.
Τέλος, συζητούνται τα τυπικά ευπάθειες κρυπτογράφησης - και τα δύο σχετίζονται με ορισμένους αλγόριθμους κρυπτογράφησης και κρυπτογραφικά πρωτόκολλα, όπως BEAST, CRIME, TIME, BREACH, FREAK, Logjam, οθόνες Padding, Lucky Thirteen, POODLE και παρόμοια. Σε κάθε περίπτωση, περιγράφονται πρακτικά και πιθανές συνέπειες για κάθε πρόβλημα, και πάλι, χωρίς να βρεθούν σε βαθιά μαθηματικά στοιχεία.
Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα το κάνουν
- Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
- Μάθετε για επιθέσεις δικτύου και άμυνες σε διαφορετικά επίπεδα OSI
- Έχετε μια πρακτική κατανόηση της κρυπτογραφίας
- Κατανοήστε βασικά πρωτόκολλα ασφαλείας
- Κατανοήστε κάποιες πρόσφατες επιθέσεις κατά των κρυπτοσυστημάτων
- Λάβετε πληροφορίες σχετικά με ορισμένες πρόσφατες σχετικές ευπάθειες
- Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης
Κοινό
Προγραμματιστές, Επαγγελματίες
Read more...